ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: 1.1.15 - картинки.



On Monday 20 February 2012 16:35:12 mgnhost wrote:
[...]
> 
> А почему бы не проверять симлинки
> только в директории, которая указана в
> root и ниже, а вышележащии директории не
> проверять?

root может быть задан переменными, не для всех директив используется, и ещё 
множество тонкостей из-за которых было решено отказаться от такого подхода.

И кто помешает пользователю поставить симлинк где-то на пути root-а? У вас 
всегда 
директива root указывает только /home/username/ и не дальше?

> По поводу безопасности Вы очень сильно
> ошибаетесь, особенно в условиях шаред
> хостинга.

Можно пример, чем вам грозит +r для юзера от которого работает nginx? А 
главное, 
почему это грозит больше, чем симлинки?

> 
> P.S. А когда ждать патч то?
> 

Когда будет готов и оттестирован. С O_PATH также не будет работать 
if_not_owner, 
поэтому использования этого флага под вопросом.

--
Валентин Бартенев
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.